セキュリティのためにHTML5プレーヤー(オーディオタグ)を使用する場合にHTTPリクエストで認証ヘッダーを渡す方法
次のようにHTML5オーディオプレーヤーを使用しています。
<audio controls>
<source src="<url>" type="audio/mp3">
</audio>
今、私は自分のアプリを保護したいので、mp3のhttpリクエストのヘッダーパラメータにsessionIdを渡したいと思います。
私はこれを行う方法を見つけることができませんでした。誰かが解決策を知っている場合は助けてください。
または
このサポートを提供する他のプレイヤーはいますか?
この方法でカスタムヘッダーを追加することはできません。
ユーザー固有の承認を追加するための確立された方法は、セッションCookieを持つことです。そのようなCookieがターゲットURLに設定されている場合(つまり、ユーザーがターゲットに対して既に認証されている場合)、リクエスト内で自動的に送信されます。
代わりに、認証がユーザーに固有ではなく、アプリケーション固有のアクセストークンである場合は、URLに含めることができます。これがURLの一部で、履歴に表示されたくない場合は、ログインしたユーザーとCookieベースのセッションIDを使用して、上記のシナリオのように動作する可能性があります。 (同じサイトのリクエストの場合)Javascript内からCookieを設定するか、XHRを使用してアクセストークンで自動的に「ログイン」することにより、ターゲットサイトのCookieを取得することのみ。
さらに別の方法は、ターゲットが「認証が必要」(HTTPステータスコード401)リクエストを適切なWWW-Authenticateヘッダー。この場合、ブラウザはユーザーにログイン資格情報の入力を求め、Authorizationヘッダーを使用して、リクエストごとにこれらをサイトに送信します。